Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 25. 10. 2016

Prostředky pro počítačové vydírání si bohužel může pořídit kdokoli

ransomware, zamčený notebookMyslíte si, že kybernetičtí zločinci musí být špičkoví programátoři nebo mít pokročilé znalosti v IT? Omyl, nemusí. Doba, kdy tvorba virů nebo nežádoucího softwaru vyžadovala pokročilé znalosti IT, je bohužel pryč. Tedy bohužel pro běžné uživatele, zločinci si mnou ruce. A platí to i v případě ransomwaru, tedy útoků zaměřených na zašifrování dat a znemožnění přístupu k počítači.



Z pohledu počítačového podsvětí je ransomware skutečně výdělečný byznys – jeden dolar investovaný do ransomwaru může útočníkovi vydělat až 50 dolarů. Není tedy divu, že se na něm chce přiživit co nejvíce lidí a zločinci se začínají stále více zaměřovat na tuto nelegální oblast. Tomuto trendu vycházejí vstříc technicky zdatnější zločinci, kteří méně zkušeným následovníkům nabízejí služby pro začátečníky i nástroje umožňující rychle a snadno vytvářet své vlastní varianty ransomwaru. Dostáváme se tak do situace, kdy je možné si za pár dolarů pořídit nástroj na kybernetické vydírání: ransomware dostupný jako služba, neboli RaaS (Ransomware as a Service).

RaaS je přitom vcelku lacinou záležitostí. Například v případě nedávno objevené hrozby Stampado si mohli zločinci pořídit doživotní licenci na „svůj“ ransomware za pouhých 39 dolarů. Ve své podstatě šlo sice o napodobeninu ransomwaru Jigsaw, ale nekupte to za tu cenu, že?

ransomware
Princip RaaS

Tržní zákony spojené s nabídkou a poptávkou přitom fungují i v oblasti kyberzločinu. V prvopočátcích trendu RaaS před cca čtyřmi lety jste si ještě vystačili s nějakými deseti, dvaceti dolary. Jak ale napadení jednotlivci i organizace začali platit výkupné, poptávka po snadném pořízení vlastního ransomwaru rostla a cena za RaaS se vyšplhala v roce 2015 až na 3 000 USD. Dnes cena opět klesá a velmi pravděpodobně za tím stojí konkurenční boj mezi autory těchto balíčků pro méně náročné „zákazníky“, kteří podobně jako v jiných odvětvích preferují nižší náklady před kvalitou a sofistikovaným řešením. Důležité je, že vydělají všechny strany. Tedy až na koncové uživatele, kteří ale mají šanci nabourat úspěšnost tohoto modelu ve svých rukou. Čím lépe se budou chránit, tím méně se bude platit výkupné a tím menší bude zájem o koupi nelegálních prostředků pro kybernetické vydírání. Chránit se mohou například pomocí mnohovrstvé ochrany a adekvátních opatření včetně zálohování v režimu 3-2-1, tedy mít 3 kopie dat na 2 různých zařízení s 1 geograficky oddělenou zálohou.

Zdůrazněme nakonec, že jakkoli z výše uvedeného plyne, že kariéra počítačového zločince je možná relativně přímočará, finančně dostupná a potenciálně výdělečná, jde o kariéru zločinnou.

Václav Petrželka, Trend Micro Václav Petrželka
Autor článku je Regional Account Manager společnosti Trend Micro Více informací o ransomware se dozvíte na blogu TrendLabs Security Intelligence.


Více informací o ransomware se dozvíte na blogu
TrendLabs Security Intelligence.


 
  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.

  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.